La protection du système informatique dépend majoritairement de l’attitude des collaborateurs et leur capacité à mettre en œuvre les bonnes pratiques pour protéger les données d’entreprise. En leur demandant de suivre ces 10 conseils, les probabilités d’atteinte à la sécurité diminuent fortement.
Choisir des mots de passe complexes
Pour éviter qu’un logiciel spécialisé ne trouve un mot de passe, celui-ci doit avoir été soigneusement choisi. Il faut proscrire les dates de naissance, surnoms, prénoms des proches… Les données d’entreprise sont précieuses, ne laissez pas aux cybervoyous vos portes grandes ouvertes. Cet article de Symantec traite de la meilleure manière de choisir son mot de passe.
Vérifier la provenance des courriels
Les piratages de messageries étant fréquents, il convient de se méfier de tous les expéditeurs, inconnus et habituels. Si le titre du message est en langue étrangère alors que le correspondant écrit toujours dans sa langue maternelle, mieux vaut ne pas l’ouvrir.
Email Fraude au nom d’OVH
Se méfier des messages contenant des liens
De nombreuses attaques consistent à voler des informations lorsque l’utilisateur clique sur un lien internet. Tout courrier électronique contenant ce type de lien doit éveiller la méfiance. Le plus sûr consiste à saisir manuellement l’adresse dans le navigateur internet.
Fraude: Vague de phising au nom d’OVH
Source : https://docs.ovh.com/fr/customer/arnaques-fraude-phishing/
Éviter d’ouvrir des pièces jointes suspectes
Les utilisateurs sont souvent piégés après l’ouverture de documents joints aux courriels. Pour préserver la sécurité des systèmes informatiques, seuls les fichiers dont les extensions sont .doc, .rtf et .pdf doivent être ouverts.
Ne pas participer à des chaînes de messages
Il ne faut pas faire suivre de courriels diffusant des informations d’ordre non professionnel et sujettes à caution (chaînes d’amitié, de chance, demandes de soutien, pétitions…). La multiplicité de ces messages ralentit les réseaux.
Contrôler la divulgation d’informations personnelles
Il est fortement recommandé de ne jamais saisir de données sensibles (coordonnées postales, téléphoniques, bancaires…) sur des sites non sécurisés et particulièrement sur des forums.
Planifier les sauvegardes des données d’entreprise
Pour réagir rapidement en cas de pertes de données, il est important de sauvegarder régulièrement l’ensemble des informations. Cela facilite la restauration des environnements lorsqu’un problème majeur survient.
Veiller à la mise à jour des logiciels et systèmes d’exploitation
Les attaques informatiques profitent des failles logicielles. En installant périodiquement, sur les serveurs et les postes de travail, les versions les plus récentes des programmes, les risques d’intrusion diminuent.
Désactiver les composants JavaScript et ActiveX
Il vaut mieux laisser fonctionner JavaScript et les contrôles ActiveX à la demande. Ces composants, dont la sécurité est peu fiable, facilitent la prise de contrôle à distance des postes.
Utiliser le compte administrateur à bon escient
Les droits d’un administrateur sont supérieurs à ceux d’un utilisateur. Naviguer ou envoyer des messages avec ce type de profil est à la fois inutile et dangereux. En effet, les risques d’attaque augmentent pour les comptes ayant plus de droits.
En conclusion
Les employés forment la première et la plus vulnérable barrière de protection contre les attaques venues de l’extérieur. La sensibilisation et la formation aux bonnes pratiques sont indispensables pour la réussite d’une stratégie de sécurité.
A lire aussi dans notre dossier sécurité:
